.\" Copyright (c) 2016 Tresys Technology, LLC.  All rights reserved.
.TH sediff 1 2016-04-19 "SELinux Project" "SETools: утилиты анализа политики SELinux"

.SH ИМЯ
sediff \- утилита выявления различий политик SELinux

.SH ОБЗОР
\fBsediff\fR [OPTIONS] [EXPRESSION] POLICY1 POLICY2

.SH ОПИСАНИЕ
Определить различия между двумя политиками SELinux.

.SH ПОЛИТИКА
.PP
\fBsediff\fR поддерживает загрузку политик SELinux в одном из двух форматов.
.RS
.IP "source:"
Один текстовый файл, содержащий источник монолитной политики. Это файл обычно называется policy.conf.
.IP "binary:"
Один файл, содержащий двоичную политику. В системах Linux название этого файла обычно соответствует версии, например, \fIpolicy.30\fR. В системах Android этот файл обычно называется \fIsepolicy\fR.
.RE
.PP
Форматы политик могут не совпадать. Если файл не указан, \fBsediff\fR выведет сообщение об ошибке и выполнит выход.

.SH ВЫРАЖЕНИЯ
.P
Пользователь может указать выражение, перечисляющее элементы политики, различия которых следует выявить.
Если оно не указано, будут проверены все поддерживаемые элементы политики.
.SS Различия компонентов
.IP "--common"
Найти различия наборов общих разрешений.
.IP "-c, --class"
Найти различия классов объектов.
.IP "-t, --type"
Найти различия атрибутов, связанных с типами.
.IP "-a, --attribute"
Найти различия типов, назначенных атрибутам.
.IP "-r, --role"
Найти различия типов, разрешённых для ролей.
.IP "-u, --user"
Найти различия ролей, разрешённых для пользователей.
.IP "-b, --bool"
Найти различия значений логических переключателей по умолчанию.
.IP "--sensitivity"
Найти различия определений конфиденциальности.
.IP "--category"
Найти различия определений категорий.
.IP "--level"
Найти различия определений уровней MLS.

.SS Различия правил принудительного присвоения типов
.IP "-A"
Найти различия разрешительных правил и расширенных разрешительных правил (allow и allowxperm).
.IP "--allow"
Найти различия разрешительных правил.
.IP "--auditallow"
Найти различия правил включения журналирования событий.
.IP "--dontaudit"
Найти различия правил запрета журналирования событий.
.IP "--neverallow"
Найти различия запрещающих правил.
.IP "--allowxperm"
Найти различия расширенных разрешительных правил.
.IP "--auditallowxperm"
Найти различия расширенных правил включения журналирования событий.
.IP "--dontauditxperm"
Найти различия расширенных правил запрета журналирования событий.
.IP "--neverallowxperm"
Найти различия расширенных запрещающих правил.
.IP "-T, --type_trans"
Найти различия правил перехода типов.
.IP "--type_member"
Найти различия правил участия типов.
.IP "--type_change"
Найти различия правил смены типов.

.SS Различия правил управления доступом на основе ролей (RBAC)
.IP "--role_allow"
Найти различия разрешительных правил для ролей.
.IP "--role_trans"
Найти различия правил перехода ролей.

.SS Различия правил MLS
.IP "--range_trans"
Найти различия правил перехода диапазонов.

.SS Различия ограничений
.IP "--constrain"
Найти различия ограничивающих правил.
.IP "--mlsconstrain"
Найти различия ограничивающих правил MLS.
.IP "--validatetrans"
Найти различия правил проверки переходов.
.IP "--mlsvalidatetrans"
Найти различия правил проверки переходов MLS.

.SS Различия инструкций по проставлению меток
.IP "--initialsid"
Найти различия начальных инструкций SID.
.IP "--fs_use"
Найти различия инструкций fs_use_*.
.IP "--genfscon"
Найти различия инструкций genfscon.
.IP "--netifcon"
Найти различия инструкций netifcon.
.IP "--nodecon"
Найти различия инструкций nodecon.
.IP "--portcon"
Найти различия инструкций portcon.

.SS Другие различия
.IP "--default"
Найти различия инструкций default_*.
.IP "--property"
Найти различия свойств политик. Применимо только к двоичным политикам (версия политики, включённая/отключённая система MLS, значение параметра обработки неизвестных разрешений).
.IP "--polcap"
Найти различия возможностей политик.
.IP "--typebounds"
Найти различия инструкций typebounds.

.SH ПАРАМЕТРЫ
.IP "-h, --help"
Вывести справочные сведения и выйти.
.IP "--stats"
Вывести только статистику различий.
.IP "--version"
Вывести сведения о версии и выйти.
.IP "-v, --verbose"
Вывести дополнительные информационные сообщения.
.IP "--debug"
Включить отладочный вывод.

.SH РАЗЛИЧИЯ
.PP
.B
sediff
относит различия элементов политики к одному из трёх видов.
.RS
.IP "added"
Элемент существует только в изменённой политике.
.IP "removed"
Элемент существует только в исходной политике.
.IP "modified"
Элемент существует в обеих политиках, но его семантическое значение изменилось.
Например, класс изменяется при добавлении или удалении одного или нескольких разрешений.
.RE
.PP

.SH ОШИБКИ
Пожалуйста, сообщайте об ошибках через систему отслеживания ошибок SETools, https://github.com/SELinuxProject/setools/issues

.SH СМОТРИТЕ ТАКЖЕ
apol(1), sedta(1), seinfo(1), seinfoflow(1), sesearch(1)

.SH АВТОРЫ
Chris PeBenito <pebenito@ieee.org>. Перевод на русский язык выполнила Герасименко Олеся <gammaray@basealt.ru>.
